除了 Worldcoin,你必須了解的身份認證系統
原文作者:Biteye核心貢獻者 Crush
原文編輯:Biteye 核心貢獻者 Crush
原文來源:@BiteyeCN
隨著空投大軍的愈發壯大,項目方對於空投的發放也逐漸謹慎,這兩天的熱門項目 Worldcoin 便是如此。
儘管 OKX 、 Binance 等一線交易所紛紛宣布要上線其代幣 $WLD,但作為一個要向全人類發放空投的項目,Worldcoin 面臨的防女巫任務更加繁重,這就出現了讓人非議甚多的虹膜認證。
除此之外,前不久剛結束的 Linea 測試網活動,也針對女巫攻擊引入了身份認證的環節。完成身份認證的用戶,可以額外獲得 2500 分。
當下項目方對於女巫的態度已經可見一斑,做好帳號認證已經成為每個項目交互人的必修課,今天這篇文章就給大家介紹幾個熱門的身份認證和防女巫的項目。
01 World ID
介紹
Worldcoin 是由 OpenAI 的創始人山姆·奧特曼(Aam Altman)在 2020 年所創辦的一個加密項目,旨在利用區塊鏈技術,建立一個全球化金融公平與普惠的開源協議。
隨著 ChatGPT 的爆火,這個 2020 年的項目也逐漸被人們所熟知。但其實在同年 6 月,Worldcoin 就以 10 億美元的估值獲得了 2500 萬美元的融資,投資陣容豪華,包括 Digital Currency Group、 Coinbase Ventures、a16z、 Multicoin Capital ,以及 LinkedIn 創始人 Reid Hoffman 和 FTX 創始人 Sam Bankman-Fried 。
在 2021 年 3 月底,Worldcoin 又以 30 億美元估值獲得了 1 億美元融資。
目前在世界上許多國家,仍然存在很多沒有合法身份的人,Worldcoin 要做的事情就是給這些人提供一個唯一的數字身份。
其目的就是希望打造一個無論是誰都可以參與的數字經濟,並最終從這個去中心化的集體所有權中受益。
要想實現這個目標,首先就是要讓它的代幣有足夠多的人使用,那麼進行代幣空投,是必不可少的操作。
正如文章開頭所提到的,Worldcoin 想要進行如此大規模的空投,其所面臨的防女巫任務勢必更加繁重,因此他們直接來了一波硬核認證,直接通過用戶的虹膜信息來確認真人身份。
Worldcoin 一共由三個部分組成,分別是代幣、World ID(DID)、World APP(錢包)。即使用 World ID 去驗證用戶的唯一身份,防止女巫攻擊,通過 World APP 來接收 $WLD 的空投。
目前真人驗證的方法很多,比如臉部、指紋、基因等等,Worldcoin 採用虹膜驗證,看重的是其唯一性和防欺詐性,簡而言之,虹膜的偽造難度更大。
World ID 的推廣與操作也比較簡單,Worldcoin 推出了一个虹膜檢測儀 Orb,接著他們在各個國家招募當地的代理商,經過考核和培訓之後,將 Orb 發放給這些代理商,由代理商去完成虹膜收集任務。
代理商收集的虹膜數量越多,他們獲得的獎勵也就越多。再加上每次收集用戶虹膜,都会给予用户一些小礼物和代币奖励,因此其地推整体效果还是不错的。
由於其身份認證過於硬核,沒有 Orb 是無法完成的。再加上收集用戶生物信息太過於敏感,很多國家的法律都禁止機構私自收集用戶生物信息,並將這些信息帶離國境。
因此,目前其虹膜認證的最大阻礙就是 Orb 數量和主權國家的合規限制。
Worldcoin 已經計劃在今年夏季與秋季,將 Orb 數量增發至 1500 台,同時會在更多的國家和地區開展 World ID,例如美國、墨西哥、中國香港、日本、新加坡等等。
目前採用 World ID 的項目:
操作
由於 World ID 的認證需要配合 Orb 采集虹膜,如果您所在的國家和地區,不在 Wordcoin 的支持範圍內,那麼還是無法獲得 World ID,因此這裡只說一下可以操作的部分,以及認證的基本原理。
首先,用戶需要下載它們的錢包 World APP,該 APP 目前已經在各大應用商店上線。
錢包安裝之後,會讓你選擇創建新錢包,還是導入已有的錢包。創建新錢包的時候,順便會讓你驗證手機號,當然你可以選擇跳過,以後再驗證。
這裡如果立刻進行驗證,需要你關閉 VPN,驗證完後會發放 25 個 $WLD 代幣給你。
驗證的基本原理大概是,創建新錢包時會獲得一個密鑰對,包括一個私鑰和一個公鑰。用戶將公鑰提供給虹膜檢測儀 Orb 進行檢測,Orb 會通過算法,根據采集的虹膜圖像,計算出一個 IrisHash 唯一標識。
當數據庫中沒有這個 IrisHash 時,代表該用戶為第一次註冊,只有通過這樣的驗證,用戶才能成功註冊一個新的 World ID。
02 Gitcoin passport
介紹
Gitcoin Passport 應該是大家最為熟知的身份驗證系統。Gitcoin 是一個基於以太坊的開源捐贈項目,其主要目的就是幫助一些開源項目籌集資金,在項目和用戶搭建一個溝通的橋樑。
Gitcoin 在 2017 年由美國工程師和企業家 Kevin Owocki 創立,隨後在 2021 年 4 月獲得了 Paradigm 的 1130 萬美元的融資,同年 11 月又獲得了以太坊基金會籌集的 50 萬美元。
作為一個捐贈平台,Gitcoin 為很多優秀項目募集了早期資金,而這些項目也給捐贈的用戶發放了空投,例如 GTC、ENS、 BrightID 等等。
由於捐贈行為很容易拿到項目的空投,後來出現了大量為了空投而捐贈的用戶,因此 Gitcoin Passport 橫空出世。
Gitcoin Passport 是一個用來防範女巫攻擊的 Web3 身份驗證聚合器,能夠收集可驗證的憑據,從而證明用戶身份和可信度同時,保護用戶隱私。
Gitcoin 本身的二次方捐贈機制中,有一個匹配捐贈的概念。當用戶在進行捐款的時候,Gitcoin 的資金池也會根據一個項目捐贈人數的多少,去額外匹配捐贈一部分資金給這個項目。
而只有 Gitcoin Passport 分數超過 21.76 分,才能獲得配捐的資格。
隨著 Gitcoin 影響力的增加,其 Passport 也慢慢被其它項目方所接受,例如上面的提到的 新公鏈 Linea。
未來一些項目的操作,大概率需要 Gitcoin Passport 的分數作為門檻。作為用戶,我們也有必要去完成一下相應的認證任務。
採用 Gitcoin Passport 的項目:
操作
https://passport.gitcoin.co
Gitcoin passport 整體操作比較簡單,打開他們的官網清楚地看到所有的任務。
每一個任務完成後,都会給出對應的分數,例如綁定 Google 帳號、Facebook 帳號、Discord 帳號。
通過這些任務的完成情況,Gitcoin 對用戶的真實度做出一個整體評分,分數越高,代表你的錢包地址越可信。
如果其它項目採用了 Gitcoin Passport 的分數,那麼當你與這個項目交互時,分數越高,被認為是女巫的概率也就越低。
具體每個任務對應的分數,以及如何最低成本獲得 20 分以上的策略,可以參考此前 Biteye 推出的思維導圖與攻略。
《一圖教你如何快速省錢提高 Gitcoin Passport 分數》
03 Nomis
介紹
Nomis 是前幾天突然火起來的一個鏈上聲譽項目,由 Web3 憑證數據網絡 Galxe 推出,旨在利用區塊鏈的透明性來建立一個開放的 Web3 鏈上數據聲譽體系。
在空投活動中,女巫用戶往往通過各種方式獲利,給通常給項方和社區成員造成極大困擾。
儘管區塊鏈有著它自身的透明性,可以看到這些女巫用戶在多個錢包之間轉移相同數額的代幣,但如果沒有合適的工具,那麼這些信息也是無用。
Nomis 作為這樣的一個工具,使用了自定義的錢包評分模型來評估地址的空投資格。該評分基於超過 30 個參數,將不同類型的錢包活動都考慮了進來。
通過這個模型,項目方可以自定義參數和權重來計算用戶的評分,一旦用戶的評分低於特定級別,則可以明確標記為女巫。
Nomis 始終認為,即使錢包的所有人不是女巫,使用 Nomis 這樣的工具,也可以大大減少人工審查的工作量。
同樣,儘管無法改變女巫用戶的想法,但至少可以使他們的操作無效化,這就是 Nomis 要做的事情。
這個項目火起來的原因,和當下熱門的二層公鏈 zkSync 有關。正當大家都在交互 zkSync 的時候,zkSync 官方突然轉發了 Nomis 的推文,搞得人心惶惶,很多人開始擔心 zkSync 也要開始大力整治女巫帳號了。
Nomis 官方也發布了相關文章,表示自己是第一個部署在 zkSync 上的身份協議,這對他們來說意義重大。
但是與其擔心項方開始抓女巫,不如提前做好準備,去提高分數,這才是更加明智的選擇。
採用 Nomis 的項目:
https://nomis.cc/multichain
打開官方網站,可以在左邊看到我們綁定錢包的多鏈綜合分數。超過 40 分的用戶可以 mint 一下右邊的 Score SBT,這個 SBT 是要花錢的。換句話說, 40 分可能是一個及格分。
如果想要提高這裡的分數,我們可以看一下它的分數構成有哪幾部分,在分數下面的 Stats 這裡就可以看到。
根據右邊的描述,我們基本可以總結出以下幾點提高分數的操作:
增加錢包資金
增加交易量
提高交易頻率
增加錢包 NFT 數量
提高 NFT 總價值
https://mirror.xyz/0x nomis.eth/nevvBn04A0OmInI2ssirP4iMCwbE0jNZcV8znQ9go
除了項目本身的一些操作,上面介紹中提到的那篇上線 zkSync 時,官方在 Mirror 上發表的文章,也可以去 Mint 一下,算是紀念性的時刻。Optimism 的手續費很便宜,大概 0.1 U 這樣子,目前才 28 個人 Mint。
04 Degenscore
介紹
Degenscore 是一個基於鏈上行為的去中心化身份系統,它不像上面的 Nomis 支持多鏈,Degenscore 的分數全部由以太坊主網上的行為構成。
超過 700 分的用戶,可以 mint 一個 Degenscore Beacon 的 SBT,但是要想達到 700 分,這可不容易。
雖然難度比較大,但是一旦通過了 Degenscore 的認證,福利還是非常多的。
很多項目會和 Degenscore 進行合作,給予用戶白名單福利等等,最知名的例如 Lens 的白名單,巔峰時期一個 Lens 價值 270 U 左右。
採用 Degenscore 的項目:
等等…
Degenscore 的合作項目比較多,可以去官網中查看,Cafe 中列出的項目基本都採用了 Degenscore。
操作
https://degenscore.com
Degenscore 的官網一打開,出現的是 Cafe 界面。這裡包含了 Opportunities、Abilities 以及 Jobs 三個部分,開門見山地告訴用戶持有 Beacon 有什麼好處。
Opportunities:Beacon 持有者可以提前體驗這些合作項目的內測功能
Abilities:Beacon 持有者在合作項目裡擁有特殊權利
Jobs:Beacon 持有者可以在推薦的項目和公司中獲得優先就職機會
點擊上面菜單欄中的 Beacon,選擇 Overview,就能看到申請界面。鑄造過程簡單,唯一的要求就是地址必須超過 700 分。
提高分數很簡單,只需在頂部菜單欄的 Beacon 下面找到 Leadrboard,把前一百名高分用戶交互過的項目交互一遍就可以了。
由於是在主網操作,用戶需要多準備一些 ETH 作為 GAS 。
05 Sismo
介紹
Sismo 是一個基於零知識證明的鏈上聲譽項目,據說是 Aave 前員工的創業的項目,曾於 2021 年 12 月完成了一筆 1000 萬美元的融資。
投資陣容比較強大,包括 Framework Ventures 、 Delphi Digital、 Fabric Ventures、 Global Coin Research 、 Seed Club Ventures 等等。
它的一大特點就是,用戶在不公開自己錢包地址的情況下,可以證明自己擁有某個資產。
這對於一些想要展現實力,但是又害怕泄露隱私的用戶是極有吸引力的。比如以太坊的創始人 Vitalik 就曾在其博客中提到,自己十分看好身份生態系統,並舉例進行說明,Sismo 就是他特別提到的一個項目。
(Vitalik 博客,https://vitalik.eth.limo/general/2022/12/05/excited.html)
那麼 Sismo 是怎麼解決這個問題的呢?很多用戶在加密世界,其實不是只有一個錢包的,比如一個錢包擁有 100 ETH,另一個錢包擁有 100 UNI,當我參與對應的會議時,那麼我需要分別出示兩次資產證明。
這裡存在兩個問題,一個是我需要公開我的兩個地址,隱私得不到保證。另一個是,我需要出示兩次資產證明,這很繁瑣。
在 Sismo 的官方介紹裡,提到了單點登錄的概念。意思是用戶只需要登錄一次,其它地方可以免登錄直接通過驗證。比如你的谷歌帳號一旦登錄,Gmail、Youtube、谷歌翻譯、谷歌文檔等等都會自動登錄,不需要用戶多次輸入帳號密碼重複登錄。
Sismo 的徽章就起到了這個作用,用戶只需要經過一次驗證,便可生成一個徽章,你可以將這個徽章發送到另一個沒有資產的新地址。
這樣的話,即使新地址沒有這個資產,但有了這個徽章,也可以證明你的鏈上身份。並且由於徽章都在一個地址上,用戶也無需使用多個錢包進行多次驗證。
採用 sismo 的項目:
操作
Sismo 的操作目前就是獲取徽章。主要的徽章有兩種,一種是官方的徽章,一種是第三方發放的徽章,比如 G 15 捐贈的用戶可以領取的徽章。
https://app.sismo.io/
打開上面的鏈接,第一個看到的就是 G 15 的徽章,如果找不到,可以在左邊的搜索框中搜索關鍵詞。
(筆者注:app.sismo.io 這個網址未來可能會失效,可以使用 apps.sismo.io 進行替代。)
進入徽章詳情頁面,直接領取即可。如果錢包不符合條件,會讓你重新換一個錢包操作。
目前很多徽章的領取都是有時間限制的,能夠領取的徽章比較少。Sismo 更新之後,還提供了創建徽章的功能。
打開下面的網站,點擊"Create a Data Group",就可以創建自己的徽章了,儘管這種自己創建的徽章可能沒什麼權重,但就當體驗項目了。
https://factory.sismo.io/
06 總結
以上提到的幾個項目,只是身份驗證領域的比較火且值得一說的項目,其它同類的項目仍然很多:
Binance Account Bound(BAB):用於幣安錢包帳戶的身份認證,完成 KYC 即可,幣安相關項目的門檻
Galxe Passport:Galxe 推出的護照,完成 KYC 即可,Galxe 上部分項目的門檻
Debank:一個多鏈合一的 DeFi 錢包,近期推出了徽章功能,同時擁有自己的 WEB3 ID,但需要支付 96 美金
針對以上的五個項目,總結如下:
1. World ID 目前面臨最大的爭議。儘管從防女巫的角度來看,其虹膜認證可以過濾絕大部分女巫,甚至由於驗證太難,一些真實用戶都被過濾了。
但是對用戶生物信息的採集,是十分敏感的操作,儘管 Worldcoin 聲明不會保存用戶的虹膜圖像,一旦算法得到優化,就會刪除這些圖像,但是何時得到優化,在當地代理商採集的過程是否會發生泄露,這些問題我們也不得而知。
同時受制於 Orb 的數量,這種鏈下驗證的效率也遠不如鏈上。因此 World ID 是否是一個可靠、有效且安全的身份認證工具,仍然有待驗證。
2. 使用最廣泛的應該是 Gitcoin Passport。它運用了大量的任務去驗證用戶的身份,既包括鏈上也包括鏈下。對於用戶身份的評價比較完善,且比較可靠。
未來應該會有不少項目方會採用其驗證作為過濾女巫的工具,對於想要博取空投的用戶,應該多多關注並提高自己在 Gitcoin Passport 上的分數。
3. 操作最簡單、最省錢的非 Nomis 莫屬。無需用戶完成各種任務,只需要在鏈上多操作,多存錢,多買 NFT,就可以提高綜合分數。
而且它還是多鏈綜合分數,你可以在二層鏈上進行操作,不僅省錢,同時對於用戶的評價也更加多元化。
4. 操作最難、最費錢的應該就是 Degenscore。不僅任務多,且需要在主網操作,用戶可能需要準備不少的手續費以支撐交互,成本過高。
儘管資金體量可以在一定程度上判斷這個地址的真實性,但對於一個項目來說,篩選出真實用戶的前提是真實,而不完全是資金量。
以 Degenscore 的分數作為女巫判斷工具,其結果會嚴重失真。在筆者看來,Degenscore 更像是一個富人俱樂部,或者正如它名字一般, Degen (老手、重度用戶)俱樂部,因此普通用戶不用太執著於其分數的高低。
5. 最後一個 Sismo,採用零知識證明且側重隱私保護是他的優勢。但是目前 Sismo 仍然處於比較早期的階段,合作項目較少,技術路線也在變化,因此用戶可以上手體驗的東西也不會很多。暫時可以體驗領取徽章,或者它的徽章創建功能,並且隨時關注他的新動向。